Yazılım devi Adobe, ürünlerindeki kritik zafiyetleri kapatmak için güncelleştirmeler yayınladı. Yayınlanan güncelleştirmeler ile Adobe Illustrator, Adobe Bridge ve Magento e-ticaret platformunda tespit edilen 35 tane kritik zafiyet giderildi. Ürünlerin her birinde bir saldırganın uzaktan rastgele kod çalıştırmasına olanak veren zafiyetlerin olduğu belirtildi.
En popüler tasarım yazılımlarından biri olan Adobe Illustrator 2020’nin Windows sürümünde, bellek bozulması hatasına neden olan 5 tane kritik kod çalıştırma zafiyetinin olduğu belirtildi. Windows işletim sistemleri için dijital varlık yönetimi işlevi gören Adobe Bridge yazılımının 10.0.1 ve önceki sürümlerinde, 14 tanesi kod çalıştırma, 3 tanesi bilgi ifşası olmak üzere toplamda 17 tane kritik zafiyet tespit edildi. Ayrıca, Magento CMS açık kaynaklı e-ticaret platformunda 6’sı kritik, 4’ü önemli ve 3’ü orta seviyede 13 tane zafiyetin tespit edildiği belirtildi.
Önemli ve orta seviyeli zafiyetlerden yararlanmak için düşük haklara sahip bir kullanıcıyı ele geçirmenin yeterli olacağı belirtildi. Adobe’un yayınladığı danışma belgesine göre, bütün kritik rastgele kod çalıştırma zafiyetlerinin, kötü amaçlı kimliği doğrulanmış bir kullanıcı ile veya güvenliğin ihlal edilmesiyle elde edilen yönetici yetkilerine eşdeğer bir hesap ile kullanılabileceği belirtildi. Zafiyetlerden etkilenmemek için yazılım ürünlerinin son sürümlerine güncelleştirilmesi gerekmektedir.
Benzer İçerikler
STOP şifre çözücüdeki Zorab Truva Atı
Siber suçlular, STOP Truva Atı tarafından şifrelenen dosyaların şifresini çözmek için...
SaltStack Yazılımında Kritik Dereceli Zafiyetler Bulundu
Salt management framework’te, saldırganların cloud ortamları ve veri merkezlerinde...
Google, 49 Adet Zararlı Chrome Eklentisini Mağazadan Kaldırdı
Google, Chrome Web Mağazası’nda bulunan 49 adet zararlı eklentiyi kaldırdı. Kaldırılan...
Zoom’da 2 Kritik Güvenlik Açığı Keşfedildi
Cisco Talos güvenlik araştırmacıları, Zoom uygulamasında kritik önem derecesine sahip...